Proceedings of the Korea Information Processing Society Conference (한국정보처리학회:학술대회논문집)
- 2001.10b
- /
- Pages.943-946
- /
- 2001
- /
- 2005-0011(pISSN)
- /
- 2671-7298(eISSN)
Security Level Decision Problem in MLP-based Secure OS
다중등급 보안 운영체제에서의 보안 등급 결정 문제
- Kang, Jung-Min (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
- Shin, Wook (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
- Park, Chun-Gu (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
- Lee, Dong-Ik (Dept. of Information and Communications, Kwang-Ju Institute of Science and Technology (K-JIST)) ;
- Lee, Kyeong-Ho (SCM Team, Department of EC, ETRI.)
- 강정민 (광주과학기술원 정보통신공학과) ;
- 신욱 (광주과학기술원 정보통신공학과) ;
- 박춘구 (광주과학기술원 정보통신공학과) ;
- 이동익 (광주과학기술원 정보통신공학과) ;
- 이경호 (한국전자통신연구원 전자상거래연구부 SCM연구팀)
- Published : 2001.10.12
Abstract
대부분의 안전한 운영체제는 주체와 객체에 보안 등급을 부여하여 운영하는 다중등급 정책(MLP: Multi-Level Policy)을 수용하고 있으며, BLP 모델은 이 정책을 표현하는 검증된 대표적인 모델이다. 하지만 이러한 다중 등급 보안 운영체제들은 접근 주체인 프로세스가 접근 객체로서 존재하는 등급화 된 프로그램을 실행 시 새로운 프로세스를 위한 보안 등급을 부여해야 하는데, 접근 주체와 접근 객체의 보안 등급이 다를 경우 보안 등급 결정 문제가 발생하며 정보보호의 목적에 위배되는 결과가 발생한다. 이에 본 논문에서는 위에 언급된 문제를 해결할 수 있는 방안을 BLP 모델 측면에서 고찰한다.
Keywords